Чумовая история про взломанный секьюрити-сканер Trivy, через — @g33ks

@g33ks8.7K подп.

2.9Kпросмотров

33.8%от подписчиков

25 марта 2026 г.

📷 ФотоScore: 3.2K

Чумовая история про взломанный секьюрити-сканер Trivy, через который утекали учётные данные (в том числе через официальный GitHub Action проекта). В итоге злоумышленники с украденным токеном контрибьютора LiteLLM запушили в репу Python-пакетов PyPI две заражённые версии этого AI-шлюза (40k звёзд на GitHub между прочим), которые начали собирать с тех хостов, куда их успели установить, всевозможные чувствительные данные: ключи, пароли, env-переменные, логи, историю команд и пр. и пр. https://www.opennet.ru/opennews/art.shtml?num=65065 PS от @g33ks: 🤯

2.9K

просмотров

558

символов

Да

эмодзи

Да

медиа

Другие посты @g33ks

Сервис, которому скармливаешь красивые рендеры от застройщика, а он генерит, как это здание будет вы👁 18.4K Амазон похоже столкнулся с всплеском инцидентов из-за нейрослопа, улетающего в продуктовые окружения👁 4.9K Claude на фоне событий той недели взлетел в топ App Store (обойдя ChatGPT), хотя разработки Anthropi👁 3.9K В общем, тут Nvidia форкнула Godot и запилила в него свой рейтрейсинг. Зачем нужен форк? Потому чт👁 3.7K OpenAI теперь хочет выпустить для десктопов суперапп, который будет одновременно и чат-ботом, и Code👁 3.5K

Все посты канала →

Аналитика канала База постов